区块链新闻 bnews
您现在的位置:首页 > 区块链新闻 > Ledger用加密钱包硬件的“不诚实”报告重燃Trezor牛肉

Ledger用加密钱包硬件的“不诚实”报告重燃Trezor牛肉

发布时间:2020/02/17 区块链新闻 浏览:44

 
加密货币硬件钱包制造商莱杰(Ledger)在2月13日发布的博客文章中重申了与竞争对手特雷佐(Trezor)的古老仇恨,着重强调了其内部Secure Element芯片的优势。 Trezor是SatoshiLabs的联合创始人兼首席执行官,Marek“ Slush” Palatinus在推文中反击,指责该职位“不诚实”而不是讲“整个故事”。
Ledger的文章比较了硬件钱包设备常见的三种内部芯片类型:微控制器单元(MCU),安全存储芯片及其自身的安全元件。
它声称在Trezor钱包中找到的MCU是用于微波和电视遥控器之类的通用设备的,并且没有针对物理安全攻击的嵌入式对策。
此外,它表示,某些其他制造商的硬件钱包中使用的安全存储芯片未经第三方测试,并且在私钥传递给MCU时容易受到旁道攻击。
故事的一部分
Palatinus转推了该帖子,声称Ledger是“不诚实的”,并且“只指出了整个故事的一部分。”
根据推文,针对Secure Elements芯片供应商的保密协议(NDA)阻止钱包制造商讨论安全问题:“ Trezor正在使用非NDA芯片,因此我们可以完全透明,并为您的最大利益而行动。”
Palatinus承诺在3月的比特币2020会议上谈论更多有关NDA对最终用户安全的影响。
坏血
Ledger于去年三月与Trezor发生冲突,当时它发布了一份报告,披露了Trezor硬件钱包中的五个假定漏洞。
正如Cointelegraph报道的那样,Trezor迅速做出回应,指出这些漏洞对于硬件钱包都不是至关重要的。此外,所有弱点都无法远程利用,所有弱点都需要对设备进行物理访问。
从那时起,事情似乎已经平静下来,但是在最近的这篇文章中,莱杰很可能重新点燃了旧牛肉。